Aviso de Privacidad
Última actualización: 1 de diciembre de 2025
Este Aviso de Privacidad describe cómo DemianRed (el «Responsable») trata los datos personales cuando utilizas nuestras aplicaciones de conectividad (VPN), incluyendo «VPN Max», «D2Rey+» y «DRVpn» (conjuntamente, el «Servicio»), en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su normativa.
1) Identidad y contacto del Responsable
DemianRed · Correo: soporte@demianred.com · Telegram: @demianred7
2) Datos que podemos tratar
- Datos de contacto (opcional): correo electrónico o Telegram cuando te comunicas con soporte.
- Datos transaccionales: información mínima necesaria para procesar pagos Premium (p. ej., identificador de transacción, importe, fecha). Los datos de tarjeta se procesan por terceros (Google Play, PayPal, Stripe, MercadoPago); no almacenamos números de tarjeta.
- Datos técnicos y de uso: versión de la app, tipo/modelo del dispositivo, sistema operativo, idioma, zona horaria, identificadores internos de sesión, direcciones IP efímeras, tiempos de conexión, volumen de datos transferidos por sesión y eventos técnicos (crashes y diagnósticos). Estos datos se usan para operar el Servicio, seguridad y prevención de abuso.
2.1) Autenticación con Google (Google OAuth)
Cuando eliges iniciar sesión con Google, recopilamos de Google los siguientes datos con tu autorización:
- Nombre completo
- Dirección de correo electrónico
- Identificador único de Google (Google User ID)
- Foto de perfil (opcional, si está disponible en tu cuenta)
Esta información se utiliza únicamente para:
- Autenticar tu identidad de forma segura
- Gestionar tu cuenta y suscripción en el Servicio
- Permitirte acceder sin crear contraseñas adicionales
- Personalizar tu experiencia en la aplicación
Control y revocación: Google maneja el proceso de autenticación según su propia Política de Privacidad. Puedes revocar el acceso de VPN Max a tu cuenta de Google en cualquier momento desde la configuración de seguridad de tu cuenta de Google.
No almacenamos tu contraseña de Google ni tenemos acceso a ella en ningún momento.
El Servicio no inspecciona ni registra el contenido específico de tus comunicaciones (páginas visitadas, DNS con resolución en claro, mensajes, etc.), salvo métricas técnicas agregadas necesarias para operación y seguridad.
3) Finalidades del tratamiento
- Proveer y mantener el Servicio (conexión, balanceo, compatibilidad y soporte).
- Autenticación y gestión de cuentas de usuario (incluyendo Google OAuth).
- Seguridad, prevención de fraude/abuso y resolución de incidencias.
- Facturación y gestión de suscripciones o pagos Premium.
- Mejora de calidad y experiencia (analítica agregada y anónima cuando corresponda).
- Cumplimiento de obligaciones legales y atención de requerimientos de autoridad.
4) Base legal
Tratamos datos con base en: (i) la ejecución de un contrato (prestación del Servicio), (ii) el interés legítimo del Responsable (seguridad, mejora y prevención de fraude) y (iii) tu consentimiento cuando sea requerido (p. ej., analítica opcional, autenticación con Google).
5) Conservación
- Datos de cuenta (incluyendo información de Google OAuth): mientras tu cuenta esté activa, o hasta 12 meses tras eliminación de cuenta.
- Registros técnicos mínimos y métricas de uso: hasta 12 meses salvo anonimización o necesidad mayor por seguridad/legales.
- Información de facturación/pagos: hasta 36 meses por obligaciones fiscales/contables del proveedor de pagos.
- Correspondencia de soporte: hasta 12 meses desde la última interacción.
6) Transferencias y terceros
Podemos compartir datos con encargados que nos asisten, incluyendo:
- Google LLC: para autenticación OAuth y servicios de identidad
- Procesadores de pago: Google Play, PayPal, Stripe, MercadoPago
- Proveedores de infraestructura: alojamiento y servidores VPN
- Analítica opcional: Google Analytics (cuando aplique)
Dichos terceros tratan los datos siguiendo instrucciones y con medidas de seguridad adecuadas. No vendemos datos personales a terceros.
7) Derechos ARCO y opciones
Puedes ejercer tus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), así como revocar el consentimiento cuando proceda, escribiendo a soporte@demianred.com. Indica claramente tu solicitud y un medio de contacto. Responderemos en los plazos de la LFPDPPP.
Eliminación de cuenta: Puedes solicitar la eliminación de tu cuenta y datos asociados en cualquier momento. Para revocar el acceso de Google OAuth, visita myaccount.google.com/permissions.
8) Cookies y analítica
Nuestros sitios pueden usar cookies técnicas necesarias. La analítica (p. ej., Google Analytics 4) es opcional y se implementa de forma agregada. Puedes configurar tu navegador para bloquear cookies o activar «No rastrear».
9) Seguridad
Implementamos medidas técnicas y organizativas razonables para proteger los datos (cifrado en tránsito, controles de acceso, minimización y retención limitada). La autenticación con Google OAuth utiliza protocolos estándar de la industria (OAuth 2.0). Ningún sistema es 100% seguro.
10) Cambios al Aviso
Podemos actualizar este Aviso. Publicaremos la versión vigente con su fecha de «Última actualización». Si realizamos cambios sustanciales, podremos notificarlo dentro de las Aplicaciones o en el sitio web.
Las marcas de operadoras y servicios de terceros (incluyendo Google) son propiedad de sus respectivos titulares y se mencionan con fines descriptivos. DemianRed no está afiliado ni es respaldado por Google LLC.